Publications précédentes

Alertes récentes concernant la facilité de mener des attaques de type « Stuxnet »

Deux auteurs ont récemment publié des alertes concernant la possibilité d’utiliser le code de Stuxnet, ou plus exactement, sa méthode d’injection de code dans les automates, sans avoir besoin d’aucune connaissance technique SCADA ou automates.

Dillon Berresford a ainsi démontré [...] Lire la suite

Publié le 29/07/2011 dans Cybersécurité industrielle, Veille et actualités de sécurité par Patrice Bock | 4 Commentaires »

Après le test du stagiaire, le test de l’opérateur !

Le concept du « test de l’opérateur » présenté dans cet article est particulier aux environnements industriels. Il s’apparente au test du « stagiaire » dans les environnements « bureautique », où il s’agit de tests d’intrusion à partir d’un poste déjà connecté au réseau, en [...] Lire la suite

Publié le 20/07/2011 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

Un regard critique sur les principaux référentiels de cyber-sécurité industrielle

Comme on l’a vu dans un précédent article, il y a un nombre réduit de référentiels industriels, dont un « international », et les autres états-uniens. Dans cet article je présente de manière synthétique ces quatre référentiels, puis je repasserai en [...] Lire la suite

Publié le 14/07/2011 dans Cybersécurité industrielle par Patrice Bock | Aucun Commentaire »

Quels critères pour l’évaluation des risques en environnement industriel ?

Cet article fait suite à l’article d’introduction de ce blog, qui définissait la cyber-sécurité industrielle, et indiquait que l’approche classique de criticité de l’information (analyse centrée sur l’information) n’était pas appropriée à l’analyse de risques en environnement industriel.

Cet [...] Lire la suite

Publié le 7/07/2011 dans Cybersécurité industrielle par Patrice Bock | 1 Commentaire »